Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
octobre 2020 par Marc Jacob
A l’occasion de sa nouvelle participation aux Assises de la Sécurité, Vade Secure présentera sa nouvelle stratégie produit issue de 2 ans de recherche. Ainsi, les produits présentés proposent plusieurs nouvelles fonctionnalités comme Remediate, AutoRemediate, Feedback Loop, et tout récemment Vade Threat Coach. Elles permettent d’offrir une boucle d’amélioration continue et infinie de la technologie sur les environnements des clients et partenaires. Adrien Gendre, Chief Product and Services Officer de Vade Secure considère que face aux menaces les RSSI doivent mettre en oeuvre une approche multicouche en ciblant bien la complémentarité des technologies.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Adrien Gendre : Nous allons présenter le résultat d’une stratégie-produit sur 2 ans qui nous a amenés à relier l’utilisateur à la technologie tout en renforçant l’administrateur dans ses différentes actions de réponse aux attaques.
Cette stratégie a donné lieu à la sortie de plusieurs fonctionnalités phares : Remediate, AutoRemediate, Feedback Loop, et tout récemment Vade Threat Coach. L’ensemble permet d’offrir une boucle d’amélioration continue et infinie de la technologie sur les environnements des clients et partenaires. Le point de départ est une protection basée sur de l’Intelligence Artificielle, renforcée grâce à des retours utilisateurs, agissant automatiquement avant, pendant et même après l’attaque. En effet, le système propose une gestion automatique des attaques détectées a posteriori, déjà présente dans les boites aux lettres des utilisateurs. Cette technologie est complétée par un contenu de formation utilisateur liant l’activité de menace à ce dernier afin de lui proposer des formations sur-mesure et au bon moment. Cette formation repose notamment sur la technologie de Computer Vision et propose des contenus récents et authentiques afin que l’utilisateur soit challengé par les dernières tendances des pirates.
GS Mag : Quel va être le thème de votre conférence cette année ?
Adrien Gendre : Comment augmenter la vigilance des utilisateurs grâce à l’IA.
L’objectif de la conférence est de montrer qu’il s’agit d’un ensemble. Une formation utilisateur par simulation n’est pas suffisante. Même chose pour une technologie IA seule. Fournir un outil pour supprimer des attaques reçues ne suffit pas non plus. Chaque fonctionnalité utilisée de manière unique, ne couvre que partiellement l’écosystème Sécurité du client. Avec cet atelier, Vade Secure va démontrer que seul un ensemble, composé d’éléments liés entre eux pouvant chacun bénéficier de l’autre, offre une protection, une sensibilisation et des processus de gestion des attaques efficaces.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Adrien Gendre : Vade Secure fournissant une protection des attaques s’est retrouvé au centre de l’aspect cyber sécurité de l’épidémie. En effet un certain nombre de pirates ont fortement abusé des sujets COVID, masques et autres pour tromper les entreprises…
Au-delà d’actions classiques couramment vues sur le marché, Vade Secure a surtout travaillé à fournir quelque chose de concret aux clients et partenaires :
Pendant la pandémie, l’activité email a été impactée par deux évènements majeurs :
– Une grosse croissance des attaques et une forte agressivité de la part des pirates. Ces attaques devaient absolument être bloquées.
– Une forte croissance des communications officielles pour lesquelles il fallait surtout assurer la livraison des emails et ne pas les confondre avec les emails des pirates utilisant un maximum de subterfuges similaires.
Vade Secure a donc souhaité offrir de la visibilité sur tous les emails étant reliés au COVID, et proposer des outils permettant à la fois d’assurer la livraison des emails officiels et à de gérer les attaques des pirates.
Cette fonctionnalité s’appelle Current Event. Le screenshot ci-dessous montre comment à partir des journaux, chaque client et partenaire peut suivre les emails liés à l’événement COVID.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Adrien Gendre : Vade Secure travaille trois axes majeurs :
– Un axe MSP très fort. Cet axe vise à permettre aux MSP une plus forte valeur ajoutée et davantage de marge. Cela passe par la fourniture de fonctionnalités à destination des MSP leur permettant de créer leur propre offre de services en bundle avec le produit.
– Un axe Entreprise. Vade Secure travaille sur des fonctionnalités plus à destination des grandes entreprises afin d’augmenter sa part de marché sur ce segment.
– Un axe Opérateur pour augmenter l’empreinte du moteur et sa visibilité sur le trafic de menace. Grace aux opérateurs,Vade Secure protège aujourd’hui 1 Milliard de boites aux lettres et rassemble chaque jour entre 60 et 90 Milliards de datapoints sur l’email. Vade Secure continue l’évolution de son offre-produit afin d’être dès 2021, présent sur davantage de couches dans le traitement des emails et en particulier la couche Réseau Protocolaire. L’objectif et de permettre toujours plus de données et une approche différente du traitement de la menace qui donnera une AI encore plus performante grâce aux données opérateur.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Adrien Gendre : Vade Secure s’appuie sur un modèle de vente 100% indirect. Notre stratégie vise à développer des partenariats avec des agrégateurs en zones EMEA et USA afin de déployer un modèle de vente Cloud, basé sur des Marketplace. L’objectif est de permettre à nos partenaires MSP de diffuser nos solutions très facilement et avec une possibilité de facturation mensuelle.
Ce positionnement sur les Marketplace est d’autant plus important pour notre solution Vade Secure for Microsoft 365, qui est parfaitement alignée sur le modèle de vente Microsoft et qui peut ainsi être proposée de façon transparente comme solution complémentaire de protection avancée de la messagerie Office.
GS Mag : Quel est votre message aux RSSI ?
Adrien Gendre : Les RSSI doivent :
1) Être en permanence en veille sur les technologies disponibles sur le marché.
2) Assurer une multitude de couches et d’approches complémentaires en ciblant bien la complémentarité des technologies.
3) Aller plus loin que les démonstrations produit et les fiches produit, il faut tester le produit sur son trafic réel pour mesurer réellement le bénéfice pour les utilisateurs en termes de sécurité. Des méthodes de test transparentes existent pour cela.
– Pour en savoir plus sur Vade Secure : www.vadesecure.com
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !